Guida all’installazione di Mac con accesso privato a Internet

Accesso privato a Internet Mac OS X SetupPuoi prendere l’ultima versione dell’app PIA Mac OS X dalla pagina di download del client del loro sito Web. Vai all’inizio del sito e fai clic su “Supporto”, quindi su “Download client & Supporto”. Ora vuoi fare clic sul pulsante “Download” nella casella di Mac OS X sulla pagina da seguire. Verrà visualizzata una finestra di dialogo che ti permetterà di salvare il programma di installazione del client Mac OS X (file .DMG) sul tuo computer. Il client Mac OS X richiede OS X 10.8 o successivo. La pagina di configurazione del client ha anche guide di configurazione manuale per configurare Mac OS X per utilizzare il loro servizio con OpenVPN, Viscosity, L2TP / IPsec + PSK e come ultima risorsa se nient’altro funziona PPTP.


Una volta scaricato il client sul tuo computer, apri il file .DMG e fai doppio clic su Installer.app Private Internet Access. Al termine dell’app di installazione, verrà visualizzata una schermata simile a quella seguente.

Accesso privato a Internet Accesso a Mac OS X.

Inserisci il tuo “Nome utente” e “Password” dalla tua e-mail di benvenuto. Se hai dimenticato la password, puoi fare clic sull’opzione “password dimenticata” per avviare il processo per reimpostarla. Puoi anche scegliere di impostare le seguenti opzioni di base:

  • Avvia l’applicazione al login – Questo avvierà il client non appena si accede al computer.
  • Connessione automatica all’avvio dell’app – Questo si connetterà automaticamente alla posizione scelta all’avvio del client.
  • Regione – Ciò ti consente di scegliere il paese a cui connettersi automaticamente. Se impostato su auto, ti collegherà al server più veloce in base alla posizione corrente.

Dopo aver impostato queste opzioni di base, fai clic sul pulsante “Salva” e il client finirà di avviarsi. Discuteremo le opzioni avanzate più avanti in questa sezione. Il client non ha un’interfaccia utente grafica. Si carica semplicemente nella barra dei menu come icona e appare come l’immagine a sinistra in basso. Facendo clic sull’icona verrà visualizzato un elenco di posizioni a cui è possibile connettersi. Si noti che “Disconnect” è stato disattivato ma “Connect” e tutte le posizioni sono selezionabili. Questo indica che non sei attualmente connesso. L’immagine centrale mostra che ci sono altre posizioni a cui è possibile connettersi selezionando “Altro”. Selezionando “Connetti” ti collegherai alla nostra ultima posizione utilizzata. Cliccando su una qualsiasi delle regioni ti collegherai a quella posizione. L’ultima immagine illustra l’aspetto del client quando si è connessi alla rete privata di accesso a Internet. Si noti che “Disconnect” è l’unica scelta che hai. Il segno di spunta accanto all’icona indica anche che sei attualmente connesso alla rete PIA.

Connessione Internet privata Connessione client Mac OS X.

Ci sono alcune altre voci dell’elenco nel client mostrato sopra. L’ultima voce dell’elenco “Esci” chiude la connessione e arresta il client. Il secondo, “Invia reclamo a bassa velocità”, farà sapere allo staff di supporto tecnico di PIA che hanno un problema. Il primo è “Impostazioni” che aprirà la finestra delle impostazioni che abbiamo visto all’inizio di questa sezione. Ora esamineremo in dettaglio le funzionalità avanzate offerte dal client PIA. Questi sono accessibili facendo clic sul pulsante “Avanzate” nella schermata delle impostazioni di accesso di base che abbiamo esaminato in precedenza.

Di seguito sono mostrate le due schermate delle impostazioni avanzate. Quello che vogliamo esaminare per primo è sulla destra in basso. Questa è la schermata delle impostazioni delle connessioni avanzate. Le opzioni di impostazione che puoi scegliere sono le seguenti:

Tipo di connessione – Esistono due tipi di connessioni possibili con il protocollo OpenVPN su IP.

  • UDP – Questo è il protocollo Datagram utente che viene utilizzato con connessioni a bassa latenza e che può tollerare una perdita nei pacchetti. Questo è il protocollo OpenVPN predefinito per il client PIA Mac OS X e ideale per la maggior parte degli utenti. Non deve controllare l’ordine dei pacchetti o la perdita, ma può fare un checksum se lo si desidera.
  • TCP: questo è il protocollo di controllo del trasferimento ed è utile per le connessioni ad alta latenza e quelle che non tollerano alcuna perdita. Fornisce il controllo degli errori per l’ordine e la perdita dei pacchetti e, se necessario, invia nuovamente i pacchetti. Ciò rende più lento a causa dell’overhead aggiuntivo coinvolto nel controllo degli errori e nel rinvio dei pacchetti nell’ordine corretto.
  • Porta remota – Ciò consente di scegliere la porta remota per il tunneling dei dati.
    • Porta 1194 – Questa è la porta OpenVPN standard.
    • Porta 8080: questa è la porta alternativa alla porta 80 per i servizi Web HTTP. È comunemente usato per la porta proxy.
    • Porta 9201 – Questa è la porta utilizzata per i servizi WAP (Wireless Application Protocol) sui dispositivi mobili.
    • Porta 53 – Questa è la porta utilizzata dal DNS per le richieste.
  • Porta locale – Ciò consente di impostare una porta locale per l’invio di dati attraverso i quali viene quindi reindirizzato alla porta remota.
  • Port forwarding – L’attivazione di questa opzione consente di configurare un’applicazione che consente agli utenti remoti di connettersi ad essa. Gli utenti remoti devono conoscere il nome del dispositivo e il numero di porta per connettersi correttamente ad esso.
    • Il port forwarding avviene solo attraverso i seguenti gateway: CA Toronto, CA North York, Paesi Bassi, Svezia, Svizzera, Francia, Germania, Russia, Romania e Israele.
    • Dopo aver abilitato il port forwarding e la riconnessione, passa il mouse sull’icona del menu per vedere il numero di porta da inserire nella tua applicazione.
    • Ciò ridurrà la tua privacy.
  • Switch di interruzione VPN – Una volta impostato, questo ucciderà tutto il traffico Internet dal dispositivo se la connessione VPN viene interrotta.
    • Ripristinerà il traffico Internet una volta riavviata la connessione.
    • Disabilitare il kill switch o uscire dal client VPN ripristinerà anche il normale funzionamento di Internet.
  • Protezione dalle perdite IPv6 – Questo disabilita una richiesta IPv6 durante l’utilizzo della VPN.
  • Pacchetti piccoli – Questo trasferisce i dati in pacchetti più piccoli che possono risolvere alcuni problemi di rete con alcuni firewall o configurazioni.

I collegamenti mostrati sotto il port forwarding, il kill switch VPN e la protezione dalle perdite IPv6 ti porteranno alle guide sul sito Web di accesso privato a Internet che contengono informazioni più dettagliate su quella particolare impostazione. Fare clic sul pulsante “Crittografia” nell’immagine a sinistra in basso sostituirà le impostazioni di connessione con le opzioni di crittografia come mostrato nell’immagine a destra in basso.

Accesso privato a Internet Mac OS X Impostazioni avanzate

La schermata di crittografia ha le seguenti impostazioni che è possibile modificare:

  • Crittografia dei dati – Questa è la crittografia utilizzata per crittografare e decrittografare tutto il traffico Internet una volta stabilito il tunnel sicuro iniziale tra il computer e un server PIA.
    • AES-128 – Advanced Encryption Standard (AES) è il protocollo scelto dal National Institute of Standards and Technology (NIST) e quello utilizzato dal governo degli Stati Uniti per alcuni documenti segreti. Questo utilizza AES-128 CBC (Cipher Block Chaining) con una chiave a 128 bit e dovrebbe fornire le migliori prestazioni per la maggior parte degli usi.
    • AES-256: utilizza lo stesso algoritmo di crittografia di cui sopra. AES-256 CBC utilizza una chiave a 256 bit, quindi è più sicuro e più lento. Questo è usato dal governo degli Stati Uniti per alcuni documenti top secret.
    • Blowfish: utilizza Blowfish-128 CBC con una chiave a 128 bit in alternativa a AES. Questo è un algoritmo sicuro ed è stato uno dei secondi nella competizione sugli standard NIST.
    • Nessuno: questo non crittografa i tuoi dati e non è raccomandato in quanto nasconde solo il tuo IP e quindi significa che la VPN viene utilizzata come pseudo proxy. Sarai suscettibile ad attacchi passivi in ​​cui i tuoi dati sono registrati da una terza parte a tua insaputa. Questo può essere usato per aiutare a rimuovere i blocchi geografici.
  • Autenticazione dei dati – Questo si riferisce all’algoritmo che autentica tutti i tuoi dati per proteggersi dagli attacchi attivi (attacco in cui un’entità aggiunge o rimuove pacchetti dal tuo messaggio).
    • SHA1 – Questo utilizza HMAC (Key Hash Message Authentication Code) con una chiave a 160 bit.
    • SHA256 – Questo utilizza HMAC con una chiave a 256 bit ed è quindi più lento.
    • Nessuna: questo ti apre per attacchi attivi o Man-in-the-Middle (MitM) da fonti esterne in cui l’attaccante intercetta il tuo messaggio e poi lo altera prima di inviarlo sul server VPN a tua insaputa.
  • Stretta di mano – Questo è l’algoritmo che stabilisce la connessione sicura iniziale e verifica che stai parlando con un server VPN PIA e non un impostore. Da qui il nome stretta di mano. Accesso privato a Internet utilizza Transport Secure Layer v1.2 (TSL 1.2) per questa connessione e tutti i certificati sono firmati utilizzando SHA512.
    • RSA-2048 – Utilizza uno scambio di chiavi effimere Diffie-Hellman (DH) a 2048 bit e un certificato RSA a 2048 bit per la verifica.
    • RSA-3072 – Utilizza lo stesso algoritmo di cui sopra con 3072 bit sia per lo scambio di chiavi che per il certificato RSA.
    • RSA-4096 – Utilizza lo stesso algoritmo di cui sopra con 4096 bit sia per lo scambio di chiavi che per il certificato RSA.
    • ECC-256k1 – Scambio di chiavi DH effimera della curva ellittica e certificato di algoritmo della firma digitale (ECDSA) della curva ellittica per la verifica. La curva secp256k1 (256 bit) che è la curva che Bitcoin utilizza per le sue transazioni viene utilizzata sia per lo scambio di chiavi che per il certificato.
    • ECC-256r1 – Come sopra ma la curva prime256v1 (256 bit, nota anche come secp256r1) viene utilizzata sia per lo scambio di chiavi che per il certificato.
    • ECC-521 – Come sopra ma la curva secp521r1 (521 bit) viene utilizzata sia per lo scambio di chiavi che per il certificato.

Per impostazione predefinita, il client Mac OS X è AES-128 / SHA1 / RSA-2048 che dovrebbe fornire il miglior equilibrio tra prestazioni e sicurezza per la maggior parte degli utenti. Facendo clic sul collegamento “Impostazioni predefinite” si accederà alla pagina di crittografia VPN sul loro sito Web.

Di seguito sono riportate alcune impostazioni di crittografia dell’endpoint insieme a suggerimenti utili per il loro uso o non utilizzo.

  • Massima protezione – AES-256 / SHA256 / RSA-4096: questo è per coloro che desiderano la massima sicurezza per i loro dati e non si preoccupano della perdita di velocità aggiuntiva.
  • Protezione consigliata predefinita – AES-128 / SHA1 / RSA-2048: fornisce il miglior equilibrio tra velocità e protezione ed è la migliore impostazione per la maggior parte degli utenti.
  • Rischioso – AES-128 / None / RSA-2048: questa configurazione è suscettibile agli attacchi MitM attivi in ​​cui un hacker intercetta il messaggio e lo modifica prima di inviarlo al destinatario.
  • All Speed ​​No Safety – Nessuno / Nessuno / ECC-256k1: è suscettibile di attacchi sia attivi che passivi di terze parti esterne (hacker). Potresti anche non avere una VPN poiché solo il tuo IP è nascosto. In questo modo la connessione si comporta come un proxy SOCKS.

Il client Mac OS X Private Internet Access potrebbe non essere il client VPN più bello del settore oggi, ma offre alcune delle funzionalità più avanzate disponibili per le VPN come un kill switch, disabilitando il traffico Internet IPv6 e piccoli pacchetti. Questo lo rende attraente per gli utenti più tecnici. Allo stesso tempo ha una modalità semplice che è la migliore per la maggior parte degli usi. Tutto ciò che è necessario per connettersi a uno dei loro server VPN è selezionare la sua posizione dall’elenco che appare quando si fa clic sull’icona del client nell’area del menu. Non è molto più facile di così.

Visita l'accesso privato a Internet

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map